Initiative Globale de Transparence de Kaspersky : mise à jour de septembre 2022

Nous vous présentons notre nouveau modèle de Centre de Transparence et nous annonçons l’ouverture de deux nouveaux sites en Europe.

Initiative Globale de Transparence de Kaspersky : mise à jour de septembre 2022

Les entreprises désirent de plus en plus établir une relation de confiance et de transparence avec leurs fournisseurs de technologie. D’ailleurs, plus de 70 % des responsables informatiques déclarent qu’il est essentiel d’avoir une garantie continue que les solutions informatiques utilisées opèrent dans un environnement connu et fiable. C’est pourquoi nous avons décidé d’ouvrir deux nouveaux centres de confiance, en Italie et aux Pays-Bas, pour les partenaires et les clients de l’entreprise. Ces centres ont un nouveau modèle de fonctionnement : les clients et les partenaires de Kaspersky ont accès au service le plus populaire, à savoir un aperçu de nos pratiques en matière d’ingénierie et de traitement des données.

Ces nouveaux centres ont été inaugurés dans le cadre de l’Initiative Globale de Transparence de Kaspersky (GTI) et cherchent à ouvrir la « boîte noire » de la technologie pour que les clients fassent plus confiance aux solutions de l’entreprise. Avec le lancement de la GTI en 2017, nous sommes devenus la première entreprise en cybersécurité à ouvrir son code source pour qu’il puisse être analysé en externe. Cette initiative cherche à impliquer la communauté au sens large dans la validation et la vérification de la fiabilité de nos produits, de nos processus internes et de nos opérations commerciales.

L’ouverture des nouveaux Centres de Transparence reflète l’engagement continu de l’entreprise qui cherche à améliorer sa transparence et sa fiabilité auprès de ses clients et de ses partenaires. Grâce à l’ouverture de ces nouveaux sites à Utrecht et à Rome, qui viennent compléter ceux de Madrid et de Zurich, nous disposons désormais du plus grand réseau de centres de ce type en Europe.

Installés directement dans les bureaux de l’entreprise, les centres de Rome et d’Utrecht sont ouverts à nos partenaires, à nos clients et aux autorités gouvernementales de cybersécurité. Ils proposent exclusivement l’option  » piste bleue « , qui est la plus demandée par les visiteurs de nos Centres de Transparence depuis leur ouverture en 2018. La  » piste bleue  » offre une vision générale de nos produits, de nos services et de nos pratiques en matière d’ingénierie et de traitement des données. Au cours de leur visite, les partenaires et les clients rencontreront une équipe d’experts qui répondra à toutes les questions relatives aux pratiques de l’entreprise en matière de traitement des données et au fonctionnement de nos solutions. Ils assisteront également à une démonstration en direct d’un examen du code source.

Avec l’ouverture de ces deux nouveaux centres, nous possédons désormais neuf Centres de Transparence qui se trouvent en Europe, en Asie-Pacifique, en Amérique du Nord et en Amérique latine. Les centres ouverts antérieurement proposent d’autres options d’analyse, les  » pistes rouges et noires « , qui offrent une analyse plus approfondie et requièrent différentes compétences techniques. La  » piste rouge  » examine les parties les plus critiques du code source afin d’analyser une fonctionnalité spécifique, alors que la  » piste noire  » est l’examen le plus approfondi et le plus complet des sections les plus sensibles du code source. L’analyse du code ne peut être effectuée qu’à des fins de consultation et conformément aux politiques d’accès les plus strictes afin d’empêcher d’éventuelles modifications du code. Pour en savoir plus ou pour solliciter l’accès, rendez-vous sur le site des Centres de Transparence de Kaspersky.

La nouvelle édition du rapport de Transparence

La publication des rapports de Transparence Kaspersky est un autre pilier fondamental de notre Initiative Global de Transparence. Ils apportent des renseignements sur les requêtes faites par les agences gouvernementales et les forces de l’ordre, mais aussi par les utilisateurs qui veulent en savoir plus sur leurs données personnelles. Le dernier rapport couvre les six premiers mois de 2022.

Au cours du premier semestre 2022, nous avons reçu 89 demandes de la part d’agences gouvernementales et de forces de l’ordre de huit pays (Brésil, Chine, Italie, Japon, Jordanie, Russie, Singapour et Corée du Sud), soit une baisse de 15 % par rapport à la même période en 2021 (105 requêtes au premier semestre 2021). Comme auparavant, la grande majorité (89 %) des demandes concernaient des informations techniques personnelles, c’est-à-dire des informations qui facilitent les enquêtes de cybercriminalité. Il s’agit notamment des indicateurs de compromission (IoC), des informations sur le mode opératoire des cybercriminels, des résultats d’analyse de programmes malveillants par rétro-ingénierie et d’autres résultats d’analyses cyber légales. Les 11 % de demandes restantes portaient sur les données utilisateur, et toutes ont été rejetées.

Les demandes de renseignements techniques non personnels sont passées de 85 à 89 %. De plus, le nombre de requêtes acceptées a lui aussi augmenté, avec 65 % de demandes traitées au premier semestre 2022. Toutes les autres requêtes ont été rejetées parce qu’elles n’étaient pas conformes aux obligations légales ou parce qu’il manquait certaines données requises.

Dans le cadre de ces rapports de Transparence, nous partageons publiquement des informations sur les requêtes envoyées par les utilisateurs afin d’obtenir plus d’informations sur leurs données personnelles : lieu de stockage des données personnelles des utilisateurs, et mise à disposition ou suppression de ces informations. Nous avons reçu 3285 demandes de ce type au cours des six premiers mois de 2022.

Nous nous engageons à mettre à jour ces données tous les six mois et à publier régulièrement nos rapports de Transparence afin de nous assurer que les parties prenantes aient les informations nécessaires et puissent faire confiance à nos solutions. Les rapports fournissent également plus de renseignements sur l’approche et les principes de l’entreprise quant au traitement de ces requêtes. Vous pouvez lire les rapports de Transparence précédents sur le site d’Initiative Globale de Transparence de Kaspersky.

Conseils